Namazu-devel-ja(旧)
[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]
security problem? (commit report: HTML tags)
- From: masao@xxxxxxxxxx (Masao Takaku)
- Date: Tue, 4 Apr 2000 17:47:28 +0900 (JST)
- X-ml-name: namazu-devel-ja
- X-mail-count: 00297
先ほど、一つ大きなバグを見つけたので、
修正して、commitしておきました。
今回のバグ、セキュリティ上の影響があるかもしれません。
http://www.cert.org/advisories/CA-2000-02.html
にて示されている問題がそのまま当てはまるような気がします。
# 読み違えていたら、ご指摘下さい。
[バグの状況]
namazu.cgiの実行時、
入力したQueryにHTMLタグ(<h1>など)などが入っていても、
"<"などにせず、そのまま出力してしまう処理が一部ありました。
# <title>部分と「参考ヒット」部分です。
2.0以降全てのバージョンで再現します。(たぶん)
# 1.3系列では起らなかったはず…。
--
高久 雅生 || TAKAKU Masao
mailto:masao@xxxxxxxxxx http://cosmo.ulis.ac.jp/~masao/